如何設置web.config並使用ASP.NET ResetPassword（）方法

Question

我正在使用asp.net表單身份驗證，我需要能夠重置用戶的密碼。

這是代碼：

protected void resetPassword(string username) 
{ 
    MembershipUser user = Membership.GetUser(username); 
    if (user != null) 
    { 
     string newPassword = user.ResetPassword(); 
     Membership.UpdateUser(user); 
     MailMessage message = new MailMessage("", user.Email, "change password", "your Password changed to: " + newPassword); 
     userManager.sendMail(message); 
    } 
} 

這裏是我的web.config文件：

<?xml version="1.0"?> 
<configuration> 
    <appSettings> 
    <add key="ChartImageHandler" value="storage=file;timeout=20;dir=c:\TempImageFiles\;" /> 
    </appSettings> 
    <system.webServer> 
    <handlers> 
     <remove name="ChartImageHandler" /> 
     <add name="ChartImageHandler" preCondition="integratedMode" verb="GET,HEAD,POST" 
     path="ChartImg.axd" type="System.Web.UI.DataVisualization.Charting.ChartHttpHandler, System.Web.DataVisualization, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" /> 
    </handlers> 
    </system.webServer> 
    <connectionStrings> 
    <add name="CRM_DBConnectionString" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=C:\CRM\CRM\DAL_new\CRM_DB.mdf;Integrated Security=True;User Instance=True" providerName="System.Data.SqlClient"/> 
    <add name="CRM_DBConnectionString2" connectionString="Data Source=.\SQLEXPRESS;AttachDbFilename=C:\CRM\DAL_new\CRM_DB.mdf;Integrated Security=True;User Instance=True" providerName="System.Data.SqlClient"/> 
    </connectionStrings> 
    <system.web> 
    <httpHandlers> 
     <add path="ChartImg.axd" verb="GET,HEAD,POST" type="System.Web.UI.DataVisualization.Charting.ChartHttpHandler, System.Web.DataVisualization, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" 
     validate="false" /> 
    </httpHandlers> 
    <pages> 
     <controls> 
     <add tagPrefix="asp" namespace="System.Web.UI.DataVisualization.Charting" 
     assembly="System.Web.DataVisualization, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31bf3856ad364e35" /> 
     </controls> 
    </pages> 
    <roleManager enabled="true"/> 
    <authentication mode="Forms"> 
     <forms loginUrl="./login_page/Default.aspx" name=".ASPXFORMSAUTH" protection="All" timeout="43200" requireSSL="false" slidingExpiration="true" cookieless="UseCookies" enableCrossAppRedirects="false" /> 
    </authentication> 
    <compilation debug="true" targetFramework="4.0"> 
     <assemblies> 
     <add assembly="System.Web.Extensions.Design, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> 
     <add assembly="System.Design, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B03F5F7F11D50A3A"/> 
     <add assembly="System.Windows.Forms, Version=4.0.0.0, Culture=neutral, PublicKeyToken=B77A5C561934E089"/> 
     <add assembly="System.Web.DataVisualization, Version=4.0.0.0, Culture=neutral, PublicKeyToken=31BF3856AD364E35"/> 
     </assemblies> 
    </compilation> 
    </system.web> 
    <system.net> 
    <mailSettings> 
     <smtp from="donot.reply@gmail.com"> 
     <network host="smtp.gmail.com" password="########" port="587" userName="######@gmail.com"/> 
     </smtp> 
    </mailSettings> 
    </system.net> 
    <system.serviceModel> 
    <bindings> 
     <basicHttpBinding> 
     <binding name="BasicHttpBinding_IBlServer" closeTimeout="00:01:00" openTimeout="00:01:00" receiveTimeout="00:10:00" sendTimeout="00:01:00" allowCookies="false" bypassProxyOnLocal="false" hostNameComparisonMode="StrongWildcard" maxBufferSize="65536" maxBufferPoolSize="524288" maxReceivedMessageSize="65536" messageEncoding="Text" textEncoding="utf-8" transferMode="Buffered" useDefaultWebProxy="true"> 
      <readerQuotas maxDepth="32" maxStringContentLength="8192" maxArrayLength="16384" maxBytesPerRead="4096" maxNameTableCharCount="16384"/> 
      <security mode="None"> 
      <transport clientCredentialType="None" proxyCredentialType="None" realm=""/> 
      <message clientCredentialType="UserName" algorithmSuite="Default"/> 
      </security> 
     </binding> 
     </basicHttpBinding> 
    </bindings> 
    <client> 
     <endpoint address="http://localhost:51109/Service1.svc" binding="basicHttpBinding" bindingConfiguration="BasicHttpBinding_IBlServer" contract="CrmServiceReference.IBlServer" name="BasicHttpBinding_IBlServer"/> 
    </client> 
    </system.serviceModel> 
</configuration> 

行：string newPassword = user.ResetPassword();拋出該異常：

System.ArgumentNullException was unhandled by user code 
    Message=Value cannot be null. 
Parameter name: passwordAnswer 

我已經在這裏和其他網站上經歷了許多類似的問題，但我似乎無法做到。它最終會出現一個關於ResetPassword()的錯誤，該錯誤必須獲取參數，或者在頁面上隱藏其他代碼以檢索其他操作的用戶帳戶。

解決方案here在我的代碼中填充其他MembershipUser user = Membership.GetUser(username);行。

那麼，如何配置我的web.config，如果我想以下幾點：
1.用戶可以使用安全提問& A（這個已經工作）
2.管理員爲自己重新設置了密碼可以重置用戶的密碼。用戶將收到一封包含新密碼的電子郵件。

由於提前，
Summerbulb

Answer 1

你有自定義成員設置提供？我沒有在配置中看到它們。我也有同樣的問題，並最終放棄密碼問題/答案。你哈希密碼和密碼的答案？如果使用散列選項，這將不知道正確的答案工作。如果您正在執行加密路由，那麼您可以反思性地調用SqlMembershipProvider類中的Decrypt方法來解密數據，這雖然有點痛苦，但是可行。

同樣，您還有其他幾個選項。關掉密碼問題/答案，但自定義實現這個你自己。成員資格框架不適用於系統管理員功能。其次，以明文形式手動存儲答案（實際上是複製它）或使用您的算法加密並解密。

的密碼提示問題和答案均來自配置驅動，所以最後，你也可以考慮做兩個隸屬商，第二個與requiresquestionandanswer爲false：

<add name="AdminProvider" type="<point to SQL membership" requiresQuestionAndAnswer="false" /> 

在您的管理屏幕，這樣做：

Membership.Providers[1].ResetPassword(); 

然後它工作，因爲它的配置狀態沒有問題和答案是必要的。

讓我知道你是否需要更多信息。

Answer 2

你需要的第2部分是什麼（管理員可以爲用戶重置密碼，用戶將得到一個電子郵件與新密碼）。你可以在這裏看到

http://www.ezineasp.net/post/ASP-Net-2-0-Password-Recovery-Control-With-Email.aspx

對我來說有用。如果用戶忘記了他的密碼，他會收到帶有新密碼的電子郵件。只有您需要將enablePasswordReset設置爲true。